序号

产品名称

技术（参数）要求

数量

1

（利旧）深信服，原有设备升级

原设备型号：AF-1000-B1200，VPN-1000-B1100，AC-1000-B2100 含设备硬件设备2年维保，设备软件版本升级，补丁优化及相关规则库更新。

1项

2

防火墙系统

性能参数：网络层吞吐量≥20G，应用层吞吐量≥10G，防病毒吞吐量≥1.5G，IPS吞吐量≥1.5G，全威胁吞吐量≥1G，并发连接数≥300万，HTTP新建连接数≥9万，IPSec VPN 最大接入数≥1000，IPSec VPN吞吐量≥700M。

性能要求：内存大小≥8G，硬盘容量≥1T硬盘，接口≥16千兆电口，≥2万兆光口SFP+

路由功能：产品支持静态路由、策略路由和多播路由协议，并支持BGP、RIP、OSPF等动态路由协议。产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

应用识别：产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（需提供产品功能截图证明）

流量控制：产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。

会话控制：产品支持基于IP对象的会话控制策略，实现并发和新建连接数的合理限制。

Web应用防御：产品内置超过4580种WEB应用攻击特征，支持对跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。产品支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。（需提供产品功能截图证明）

DDoS防护：产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。产品支持异常数据包攻击防御，防护类型包括IP数据块分片传输防护、Teardr op攻击防护、Smurf攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型。（需提供产品功能截图证明）

账号安全：产品支持独立的账号安全防护模块，具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护，在设备界面可以详细展示账号安全相关信息，包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号登录。

访问控制策略：产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

入侵攻击防御：产品内置不低于16000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息，支持用户自定义IPS规则。（需提供产品功能截图证明）。

产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护。

产品支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。

策略有效性分析：产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。

策略生命周期管理：产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（需提供产品功能截图证明）

▲威胁检测：支持IP信誉库、DNS信誉库、URL信誉库，支持挖矿行为检测和勒索病毒检测。（需提供产品功能截图证明）

▲数据内容检测：支持数据内容检测，对传输的文件和内容进行识别过滤，对内容与身份证号、信用卡号、银行卡号、手机号等类型进行匹配。（需提供产品功能截图证明）

管理方式：产品支持Web管理、串口管理、SSH管理等多种不同方式。

业务资产管理：支持被动监测和主动扫描两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息.

管理员账号权限管控：产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

产品资质：要求所投产品具备IT产品信息安全认证证书EAL4增强级，提供有效证书复印件

质保期：3年。

1套

3

日志审计系统

产品性能需满足：综合每秒处理日志数最大性能：≥4000EPS，日志采集处理均值≥10000EPS，企业级硬盘≥4TB，千兆电口≥6个，千兆光口≥2个，扩展插槽≥2个，日志源授权数≥135个；含3年硬件维保服务和3年软件升级维护服务。

功能参数：采用B/S模式，无需安装客户端，使用WEB浏览器访问管理中心，浏览器端无需安装Java运行环境。支持chrome浏览。支持审计各种安全设备（防火墙、IDS、IPS、VPN、防病毒网关，网闸，防DDOS攻击，Web应用防火墙、等）配置日志、运行日志、告警日志等。支持对资产日志进行过滤，设置允许接收和拒绝接收日志，并可以对资产设置一定时间范围内未收到事件后进行主动告警。产品内部的各个组件之间通信都支持加密传输，浏览器访问管理中心支持HTTPS；浏览器支持session过期保护，支持超时退出机制。支持分布式部署和级联部署的日志采集器异常告警。支持页面图形化系统升级。系统内置安全知识库，包括事件库、案例库、应急预案库、日志采集配置库和端口库等，支持自定义增加安全知识内容。系统支持动态活动列表，通过关联规则将关注的日志信息保存入活动列表中，并将活动列表中的内容应用到关联规则中。活动列表可根据分析需要创建。支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图、3D地球等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表等。图表数据支持数据下钻。系统支持即席在线查询，支持嵌套查询，可针对查询结果任意回退，收敛事件范围；用户可根据需要配置事件显示的字段内容等。查询结果可支持加密导出。

▲支持Syslog(UDP、TCP）、目录、远端软件（FTP、SFTP、HDFS、LOCAL）、WMI、SNMP（Trap）、数据库（ORACLE、DB2、MYSQL、SQLITE、POSTGRES、SQLSERVER）协议日志收集（需提供产品功能截图证明）

能够在世界地图上实时定位事件源/目的IP地址（内网IP）的地理位置。

支持对资产IP地址（含内网IP）的地理信息进行管理，设置单IP及IP段行政区及经纬度，支持地图显示。

资质：产品应具备中华人民共和国公安部监制的《计算机信息系统安全专用产品销售许可证》（提供证书复印件）

质保期：3年。

1套

4

运维安全审计系统

产品性能需满足：企业级硬盘≥4TB，内存≥8G，Console口≥1个，USB口≥2个，千兆电口≥6个，扩展板卡插槽≥2个，最大图形并发≥50，最大字符并发≥200；包含授权≥100，最大支持授权≥200；含3年硬件维保服务和3年软件升级维护服务。

功能参数：支持多因子认证，方式包括密码登录、手机短信、手机令牌、USBKey、动态令牌多因子认证方式。支持使用RADIUS的六位动态码作为多因子认证登录到堡垒机。支持绑定SSH公钥，实现免密码登录。支持登录失败次数锁死设置，可自定义尝试密码次数，可设置锁定用户账号或IP。支持用户的登录时间、来源IP地址和来源MAC地址限制（黑名单和白名单），限制非法时间和非法地址登录堡垒机。支持绑定SSH公钥，实现免密码登录。支持登录失败次数锁死设置，可自定义尝试密码次数，可设置锁定用户账号或IP。支持用户的登录时间、来源IP地址和来源MAC地址限制（黑名单和白名单），限制非法时间和非法地址登录堡垒机。支持角色权限细粒度划分，包括新建部门、安全配置、网络配置、HA配置、端口配置、外发配置、认证配置、工单配置、告警配置、系统风格等权限划分。支持10级部门划分灵活划分可管理的用户、资源、策略和审计数据的范围，实现通过部门进行分组管理。可通过Linux应用发布的方式实现对火狐浏览器、Chrome浏览器、达梦数据库、人大金仓数据库等的扩展支持。支持按IP范围、端口进行资源设备自动发现，实现快速批量添加资源设备。支持同时以用户、用户组、账户、账户组为核心要素，来设置多对多的资源访问授权，用户组和账户组内的新增成员可自动继承授权关系。支持用户自定义Web类型应用的代填节点。

▲支持水印功能，用户在运维或者是监控、查看会话时，H5页面会将用户的登录名作为水印展示，避免数据泄露无法追责，支持在H5运维SSH、RDP、TELNET、VNC、应用发布等资源时显示水印，支持水印间距、水印字体、水印透明度等配置。（要求提供功能截图）。

▲支持多因子认证，方式包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等多因子认证方式。（要求提供功能截图）。

支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、PostgreSQL、Rlogin、DM、Redis。

产品应具备中华人民共和国国家版权局颁发的《中华人民共和国国家版权局计算机软件著作权登记证书》（提供证书复印件）。

1套

5

数据库审计系统

产品性能需满足：磁盘存储空间≥4TB，千兆电口≥6个，扩展插槽≥2个，冗余电源，含液晶屏，SQL审计处理能力≥5000SQL/S；包含三年维保服务。

功能指标：支持主流数据库类型：Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、MongoDB、cache、Redis、Samba 、Portal、DM、人大金仓、神通数据库、南大通用、SOLR 、HBASE_JAVA_API。系统包括审计引擎及管理后台软件、策略管理、告警管理、权限管理、系统日志、系统配置等功能，可支持同时审计多个不同类型的数据库,审计数据统一存储、查询、分析、统计。支持超长操作语句审计，针对传统型数据库，支持3万字节审计而不截断。支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。系统自带审计规则库，用户可自定义审计策略。系统支持管理界面告警、Syslog和SNMP trap告警、邮件和短信告警。可对可疑监控对象的操作语句进行回放，方便追溯。支持HTTP、POP3、SMTP、NFS网络协议的审计。提供审计数据管理功能，能够实现对审计数据的自动备份，支持增量、全量备份方式；备份数据可自动存储在指定的FTP服务器上。有效监测各种复杂连续型、重复型的攻击行为，并进行实时报警。集成了SQL注入、跨站脚本攻击、数据库高危操作等审计规则，且支持自定义规则灵活设置。

审计策略支持18种以上分项响应条件，可支持数据库操作命令（包括se l ect、create等14个命令）、语句长度、语句执行回应、语句执行时间、返回内容、返回行数、数据库名、数据库账户、服务器端口、客户端操作系统主机名、客户端操作系统用户名、客户端MAC、客户端IP、客户端端口、客户端进程名、会话ID、关键字、时间（含开始结束日期）等。

全面支持后关系型数据库Cache的集成工具Terminal、Portal、Studio、Sqlmanager、MedTrak工具的审计，其中Portal能审计到Sql语句、查询Global、返回结果，Terminal能审计到M语句。

支持B/S、C/S应用系统三层架构http应用审计，可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等身份信息，精确定位到人，并可获取XML返回结果

▲支持自定义敏感数据模糊化规则。内置至少18种敏感数据模糊化规则，对审计到的敏感数据进行模糊化处理，防止数审产品使用过程中的数据泄密。（需提供产品功能截图证明）

▲支持将用户行为模型转化成数据库访问安全基线，实时识别偏离数据库访问安全基线的异常行为并告警。支持对通过学习用户行为模型建流的安全基线进行人为修正。（需提供产品功能截图证明）

产品应具备中华人民共和国国家版权局颁发的《中华人民共和国国家版权局计算机软件著作权登记证书》（提供证书复印件）。

质保期：3年。

1套

6

安全态势管理分析系统

性能参数：网络层吞吐量不低于500Mbps; 规格1 U; 接口不少于4个千兆电口、2个万兆光口；硬盘容量不少于128G MSATA+4T SATA。

大屏可视：支持安全态势的可视化呈现，以大屏的方式从全网安全态势感知大屏、安全事件态势、资产监控大屏、脆弱性态势、全球网络攻击态势、外联风险监控大屏、横向威胁态势等提供不少于7块大屏展示界面。

▲支持大屏轮播投屏及自定义大屏顺序设置和大屏名称。支持自定义统计周期、资产组、展示风险、轮播时间间隔、实时告警等信息（需提供截图）。

资产识别：支持自定义配置资产指纹识别规则，可基于流量行为细化资产类型，支持资产类型识别规则自定义和属性指纹特征自定义。

支持跨三层取MAC地址，识别资产MAC地址，并能够解决不同资产IP冲突问题，以及DHCP场景IP变更的问题。

支持主机类资产识别，能够识别资产数据来源、IP地址、主机名、MAC地址、操作系统、操作系统详请、主机类型、服务与端口、状态、责任人、EDR状态、标签、最近上线时间、所属资产组、资产名称、应用、IP类型、识别方式、首次发现时间等。

资产发现：▲支持通过TCP，UDP，Syslog，WebService、SSH、Telnet、JDBC、WMI、FTP、SNMP、FTP、SFTP、HDFS、目录、文件等采集协议，实现100+种常用设备的告警日志直接接入平台，无需单独部署日志采集设备；（需提供产品功能截图证明）

资产全生命周期管理：支持自定义资产多级分支管理，最多可至15级分支。支持责任人管理功能，可对资产进行全生命周期管理，包括自动识别资产、入库审核、离线资产识别、数据更新、主机资产退库、自定义资产名称等。

第三方资产系统对接：提供与第三方对接服务。

脆弱性总览：支持整体展示服务器脆弱性风险、热点漏洞情况、脆弱性风险详情（漏洞风险、配置风险、弱密码、web明文传输、可用性风险）。

配置风险：支持基于流量检测业务服务器的配置不当情况，检测列表包含服务器、所属资产组、配置不当类型、确定性、风险等级、发现时间等，支持配置不当类型下钻，展示配置不当详情，提供解决方案和数据包举证。

勒索专项检测：支持勒索专项检测页面，对勒索主题的安全告警进行展示和管理，支持以勒索病毒的感染途径/方式为维度进行分类，包括勒索常用端口、勒索常用漏洞、RDP爆破、感染勒索病毒、黑客勒索攻击、勒索C&C通信等维度，支持展示受害资产以及受害资产攻击数Top5，支持以列表的形式展示勒索事件，包括最近发生时间、威胁描述、勒索风险、攻击阶段、威胁等级、受害者IP、受害者资产类型、攻击者IP、攻击次数、处置状态等

威胁视角：支持以安全事件和安全告警2个维度展示威胁。

风险视角：风险资产视角支持按风险等级，包括已失陷、高危、中危；处置状态，包括未处置、已处置、处置中、已挂起，便于管理员高效的对风险资产进行筛选与处置。支持风险资产视角和风险用户视角展示风险。

▲联动处置：支持剧本任务执行，提供边界一键封堵场景、终端一键查杀场景、web病毒查杀、挖矿检测场景、主机监控异常邮件发送、勒索防护-漏洞库、漏洞攻击场景、应用漏洞补丁、勒索防护-资产、勒索防护-域名封禁等10种剧本；（需提供产品功能截图证明）

1套

7

安全评估、渗透测试服务

评估和分析网络上存在的技术和管理风险；

梳理业务访问关联关系，分析业务运作和管理方面存在的安全缺陷；

调查信息系统的现有安全控制措施，评价业务安全风险承担能力；

评价风险的优先等级，据此提出风险控制措施建议。

提供安全评估、渗透测试或等级保护内必要的安全服务支撑。

1项

8

测评服务

按照网络安全等级保护2.0标准，由有资质的测评机构对2个主要业务系统提供测评服务，包含：1.协助进行定级备案资料核查；2.初次测评并出具问题清单及整改建议；3.验收测评并出具验收测评报告；4.协助提交验收报告及定级备案资料到公安局。

提供等级保护测评服务，获得测评认可并拿到等级保护认证。

1项

序号

产品名称

技术（参数）要求

数量

1

千兆交换机（1）

1.端口：24个10/100/1000Base-T以太网端口（支持POE+），4个1000Base-X SFP光口交换容量336Gbps，包转发率108Mpps；2个千兆光口、24个千兆电口；整机POE功率≥370W。

支持PoE+供电，单端口最大30W，整机供电可达240W；

2.最多支持MAC（Media Access Control）地址：8K

支持手工配置静态MAC：512项静态MAC配置 支持MAC地址学习数目限制支持端口镜像和流镜像功能支持端口聚合支持端口隔离支持STP/RSTP/MSTP支持IEEE 802.3ad（动态链路聚合）、静态端口聚合流控(802.3x)绿色以太网（EEE）端口自动节能。

3.电缆诊断TC snoopingBPDU 保护/根保护/环回保护/防TC-BPDU攻击保护功能支持用户分级管理和口令保护支持SSHv2，为用户登录提供安全加密通道支持SSL，保障数据传输安全支持防止ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能支持防Dos攻击支持MAC地址限制。

4.支持IEEE 802.1x支持SAVI 源地址有效性验证支持安全网管SNMPv3 支持广播报文抑制。

5.防雷特性支持共模防护6KV，防雷4级。

18台

2

千兆交换机（2）

端口：24个10/100/1000Base-T以太网端口（支持POE+）。

16台

3

千兆交换机（3）

1.端口：48个10/100/1000Base-T以太网端口（支持POE+），4个1000Base-X SFP光口48*GE+4*SFP，最大支持370W POE供电，交换容量≥336Gbps，包转发108Mpps支持POE+，单端口最大功率输出功率≥30W整机POE功率≥370W。2.支持802.1Q (最大4K个VLAN)支持基于协议的VLAN支持基于MAC的VLAN支持GUEST VLAN支持VLAN映射支持IPv6静态路由、双协议栈支持ND、PMTU；

2.支持IPv6 Ping、IPv6 Telnet、IPv6 SSHv2、IPv6域名解析支持MVRP；

3.云运维平台支持云端维护平台管理，并支持手机APP软件管理，提供功能截图证明；

4.全面运维云端维护平台支持在线查看设备基本信息、设备面板信息、VLAN查看修改新增，（提供功能截图证明）；

5.POE管理支持在云端维护平台及手机APP上对POE端口进行管理，（提供功能截图证明）；

6.资质认证提供设备入网证书；

7.支持FTP、TFTP、Xmodem、SFTP文件上下载管理支持SNMP V1/V2c/V3支持Sflow支持NQA支持NTP时钟支持系统工作日志。

4台

4

万兆光交换机

1.支持16个1G/10G BASE-X SFP Plus端口,支持1个Slot,含电源 。万兆光口数≥16；业务扩展插槽数（非堆叠）≥1；支持扩展25G/40G端口；支持冗余电源，配置模块化冗余电源。

2.支持基于端口的VLAN（4K个）、支持基于MAC的VLAN、基于协议的VLAN、基于IP子网的VLAN、支持QinQ，灵活QinQ、支持VLAN Mapping、支持Voice VLAN。

3.支持静态路由、支持RIPv1/v2，RIPng、支持OSPFv1/v2，OSPFv3、支持BGP4，BGP4+ for IPv6、支持等价路由，策略路由、支持VRRP/VRRPv3支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2、支持PIM Snooping、支持MLD Proxy、支持组播VLAN、支持IGMP v1/v2/v3，MLD v1/v2、支持PIM-DM，PIM-SM，PIM-SSM、支持MSDP，MSDP for IPv6、支持MBGP，MBGP for Ipv6。支持基于端口的VLAN（4K个）、支持基于MAC的VLAN、基于协议的VLAN、基于IP子网的VLAN、支持QinQ，灵活QinQ、支持VLAN Mapping、支持Voice VLAN。

4.M-LAG架构支持M-LAG跨设备链路聚合技术，保持控制层面互相独立，提升至设备级可靠性，（提供官网链接及此功能描述截图证明）。

5.▲可视化功能支持通过GRPC协议将交换机的实时资源信息与告警信息上送至运维平台，运维平台针对实时数据进行分析，可实现网络质量回溯，故障排查，（提供官网链接及此功能描述截图证明）。

6.Macsec支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验，（提供官网链接及此功能描述截图说明）。

7.防火墙为满足边界防护安全，设备需支持防火墙板卡扩展功能（非ACL类型），（提供官网链接及此功能描述截图说明）。

8.▲通过直接对业务报文进行标记的方法，实现对网络级和设备级丢包情况进行统计，（提供官网链接及此功能描述截图说明）。

9.媒体传输质量专门为视频、音频业务设计的网络质量监控和故障定界方案，对IP网络中各个网络节点上指定的由TCP或RTP承载的业务报文进行实时监控与分析，网络管理员可以结合多个网络节点的监控与分析结果，对故障位置进行快速定界，（提供官网链接及此功能描述截图说明）。

10.智能管理中心设备内置智能管理中心，以设备内置及图形化操作的方式，实现对网络的统一运维及管理，（提供官网链接及此功能描述截图说明）。

11.运维管理支持Telnet远程配置；支持通过。Console口配置支持SNMP；支持电源、风扇、温度告警；支持Python脚本管理运维。

4台

5

千兆交换机（4）

24口全千兆，2光口，带POE。

15台

6

千兆交换机（5）

16口全千兆，2光口，带POE。

5台

7

千兆交换机（6）

8口全千兆，2光口，带POE。

2台

8

中心存储（1）

1.服务器配置：≥1颗64位多核处理器，≥4GB内存，内存支持扩展到≥256GB，内置SSD固态硬盘（可以扩展到4个SSD作为缓存盘），31块14T企业级SATA硬盘，配置≥3个风扇，支持风扇热插拔冗余温控调速风扇；支持热插拔1+1AC220V。标配≥4个千兆网口，支持4个PCI-E3.0，或可扩展 RS485 接口、eSATA 接口，可扩展至 15个千兆网口，或增配 12个 10Gb /25Gb光纤接口或增配 12 个 8Gb/16Gb/32Gb 光纤接口或增配 12个 HDMI 接口或增配 9 个Mini SAS HD接口，支持GPU智能卡，支持PCI-E X16和PCI-E X8，可支持12GB SAS扩展口。具有72块硬盘热插拔插槽；支持硬盘热插拔设备在读写数据时，热插拔设备内的任意块硬盘，设备正常运行不宕机，硬盘不损坏，数据不丢失，业务不中断。

2.可接入2T/3T/4T/6T/8T/10T/12T/14T/16T/18T/20T/25T/26T SATA/SAS硬盘；支持NL-SAS 硬盘、HDD硬盘、SSD硬盘、氦气硬盘、空气硬盘；支持 CMR或SMR硬盘；支持硬盘交错/分时启动，节省功耗（提供证书复印件）。

3.支持查看硬盘体检报告、硬盘深度体检和磁盘档案；支持下载单个硬盘或批量硬盘的报告，支持按时间显示硬盘的坏扇区、温度、振动变化趋势的曲线图；可通过硬盘深度体检查看硬盘原始数据读取错误率、上电时间、上电时长计数、意外断电计数、重映射扇区数、磁盘振动等多种硬盘相关健康值；支持查看硬盘体检的历史记录、硬盘健康状态，并对硬盘健康状态进行分级分类，包括健康（良好、正常）、亚健康（警告、即将损坏）、故障（错误、损坏）等；支持硬盘体检报告打印输出（提供证书复印件）。

4.能接入并存储4096Mbps视频图像，同时转发4096Mbps的视频图像，同时下载4096Mbps的视频图像；同时回放1400Mbps的视频图像；在转发模式下，可进行4096路2Mbps视频码流转发；在总带宽不变的情况下，接入、转发、回放间的性能值可自由调整。

5.支持网络RAID纠删码技术，多台存储设备组建网络RAID，设置为负载均衡；单台或多台存储设备组建网络RAID，允许每组RAID中任意1-18个磁盘发生故障，数据不丢失，存储服务不中断；允许每组RAID中任意20块硬盘发生故障，业务不中断。

6.▲设备支持版本回退功能，在当前版本出现故障或操作失误后，可进行回退到历史版本，回退后录像正常回放，且历史录像完整（提供证书复印件）。

7.支持运维客户端监管存储设备状态，包括系统、硬盘、环控、报警、保养灯等模块，并同步实时展示；运维客户端可展示设备的在线和离线状态，并同步统计在线、离线设备的数量；针对在线设备，同步显示连接异常、警告等状态信息，并统计相关数量；运维客户端支持设备报告的管理和下载功能。支持手动下载及策略下载；可设置下载时间，下载数量，及周期性管理；可灵活配置下载周期，支持每天、每三天、每周、每月等模式的配置（提供证书复印件）。

8.提供3C、公安部委托型式检验报告、公安部GB/T28181检测报告GB 35114-2017 公共安全视频监控联网信息安全技术要求检查报告支持通过IE、火狐、Google、QQ、360、遨游、搜狗、百度、猎豹、欧朋浏览器对样机进行操作；对单个或多个设备或设备内的磁盘进行定位，并可设置时间，支持存储硬盘出现故障，对应硬盘槽位有报警灯光提示；支持在麒麟/UOS操作系统上，使用奇安信浏览器/UOS浏览器对样机进行操作。

9.中标供应商在设备交付时，要将存储设备与采购人办公系统，财务系统，云课堂无缝对接应用上，确保不影响采购人正常业务，出具相关承诺函，格式自拟。

1台

9

中心存储（2）

1.服务器配置：≥1颗64位多核处理器，≥4GB内存，内存支持扩展到≥256GB，内置SSD固态硬盘（可以扩展到4个SSD作为缓存盘），配置≥3个风扇，支持风扇热插拔冗余温控调速风扇；支持热插拔1+1AC220V，10块14T企业级SATA硬盘标配≥4个千兆网口，支持4个PCI-E3.0，或可扩展 RS485 接口、eSATA 接口，可扩展至 15个千兆网口，或增配 12个 10Gb /25Gb光纤接口或增配 12 个 8Gb/16Gb/32Gb 光纤接口或增配 12个 HDMI 接口或增配 9 个Mini SAS HD接口，支持GPU智能卡，支持PCI-E X16和PCI-E X8，可支持12GB SAS扩展口。具有24块硬盘热插拔插槽；7块14T企业级SATA硬盘。支持硬盘热插拔设备在读写数据时，热插拔设备内的任意块硬盘，设备正常运行不宕机，硬盘不损坏，数据不丢失，业务不中断。

2.可接入2T/3T/4T/6T/8T/10T/12T/14T/16T/18T/20T/25T/26T SATA/SAS硬盘；支持NL-SAS 硬盘、HDD硬盘、SSD硬盘、氦气硬盘、空气硬盘；支持 CMR或SMR硬盘；支持硬盘交错/分时启动，节省功耗（提供证书复印件）。

3.支持查看硬盘体检报告、硬盘深度体检和磁盘档案；支持下载单个硬盘或批量硬盘的报告，支持按时间显示硬盘的坏扇区、温度、振动变化趋势的曲线图；可通过硬盘深度体检查看硬盘原始数据读取错误率、上电时间、上电时长计数、意外断电计数、重映射扇区数、磁盘振动等多种硬盘相关健康值；支持查看硬盘体检的历史记录、硬盘健康状态，并对硬盘健康状态进行分级分类，包括健康（良好、正常）、亚健康（警告、即将损坏）、故障（错误、损坏）等；支持硬盘体检报告打印输出（提供证书复印件）。

4.能接入并存储4096Mbps视频图像，同时转发4096Mbps的视频图像，同时下载4096Mbps的视频图像；同时回放1400Mbps的视频图像；在转发模式下，可进行4096路2Mbps视频码流转发；在总带宽不变的情况下，接入、转发、回放间的性能值可自由调整

5.支持网络RAID纠删码技术，多台存储设备组建网络RAID，设置为负载均衡；单台或多台存储设备组建网络RAID，允许每组RAID中任意1-18个磁盘发生故障，数据不丢失，存储服务不中断；允许每组RAID中任意20块硬盘发生故障，业务不中断。

6.设备支持版本回退功能，在当前版本出现故障或操作失误后，可进行回退到历史版本，回退后录像正常回放，且历史录像完整（提供证书复印件）。

7.支持运维客户端监管存储设备状态，包括系统、硬盘、环控、报警、保养灯等模块，并同步实时展示；运维客户端可展示设备的在线和离线状态，并同步统计在线、离线设备的数量；针对在线设备，同步显示连接异常、警告等状态信息，并统计相关数量；运维客户端支持设备报告的管理和下载功能。支持手动下载及策略下载；可设置下载时间，下载数量，及周期性管理；可灵活配置下载周期，支持每天、每三天、每周、每月等模式的配置（提供证书复印件）。

8.提供3C、公安部委托型式检验报告、公安部GB/T28181检测报告GB 35114-2017 公共安全视频监控联网信息安全技术要求检查报告支持通过IE、火狐、Google、QQ、360、遨游、搜狗、百度、猎豹、欧朋浏览器对样机进行操作；对单个或多个设备或设备内的磁盘进行定位，并可设置时间，支持存储硬盘出现故障，对应硬盘槽位有报警灯光提示；支持在麒麟/UOS操作系统上，使用奇安信浏览器/UOS浏览器对样机进行操作。

5台

10

光模块

千兆10公里单模双纤模块；

不分收发；

TX1310nm/1.25G；

RX1310nm/1.25G；

10km；

0～70℃；

SFP 发射光功率:-9～-3dBm；

接收灵敏度（低值）:-21dBm。

41个

11

六类网类

国标。

25箱

12

脆弱性扫描与管理系统

1.性能参数：Web扫描域名无限制，Web扫描任务并发数≥5个域名。

2.系统扫描IP地址最大支持≥1024个，系统扫描支持≥50个IP地址并行扫描。标准1U机架式，硬盘≥1T，自适应电口≥6个10/100/1000M自适应电口，扩展插槽≥2个,USB口≥2个，Console口≥1个。含三年漏洞特征库升级和三年硬件维修服务。

3.功能参数：支持自适应网络扫描，根据网络状况自动控制发包速率。

4.支持针对已有任务做任务复制，快速生成一个相同任务，支持对复制出来的任务进行再编辑，包括：基本信息、策略、目标范围、调度、扫描参数。

5.支持自定义立即执行、定时扫描、周期性扫描等多种扫描任务执行方式，可针对指定时间、执行对象自动执行扫描任务，并自动生成报告，时间可具体到某月、某天、某时、某分。支持检测的漏洞数大于190000 条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq 等。

6.支持检测的漏洞数大于190000 条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq 等。

7.支持扫描国产系统、数据库扫描。国产操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗，国产数据库包括神通、人大金仓、南大通用、达梦。

8.支持通过SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP、WMI、RSH、REXEC、WINRM、SNMP等协议对目标主机进行登录扫描。

9.支持目前主流协议和数据库弱口令检测，包括：TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、Tomcat 、Oracle、REDIS、MySQL、PostgreSQL、MsSQL、DB2、MongoDB、Sybase 、Informix。

10.支持以树形结构展示网站目录结构，并在网站目录上关联显示相应漏洞，便于直观确定漏洞位置。

11.支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证。

12.支持资产历史扫描结果变化趋势展示，并可对比任意两次扫描结果，查看新增漏洞和减少漏洞。

13.支持至少三种漏洞验证方式如浏览器验证、注入验证、通用验证。

14.支持资产历史扫描结果变化趋势展示，并可对比任意两次扫描结果，查看新增漏洞和减少漏洞。

15.支持离线导出报表或扫描任务结束后自动发送报表到指定邮箱，报表包含5种常见格式：HTML、PDF、XML、excel、word。

16.▲系统应支持针对指定IP段，同时一键下发系统扫描、Web扫描、弱口令扫描任务，其中Web扫描能够自动发现该网段内的在线网站并开展扫描；弱口令扫描能自动发现该网段IP开放服务并自动开展弱口令扫描（要求提供功能截图）。

17.支持自适应网络扫描，根据网络状况自动调整发包速率，减少对用户网络的影响（提供功能截图）。

18.▲系统应支持检测的系统漏洞数不少于35万个，覆盖CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq多种漏洞标准（提供功能截图）。

19.产品应具备中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》（提供证书复印件）。

1台

序号

产品名称

技术（参数）要求

数量

13

云平台基础架构维保

云服务器集群：支持日均10万次、年度4000万次访问支持不低于2000人同时在线。

云数据库：数据库支持日均50万行记录，新增年度数据量3亿行，不少于500G存储空间，可自动配置只读数据库。

SDN/ VPN/负载均衡：支持集群内部虚拟网卡、软件定义网络、自定义分隔网段、内外网分离、VPN接入，负载均衡支持连接数: 50000，新建连接数 (CPS): 5000。

2年

14

存储与分发维护

云存储（NAS、OSS）：总存储容量不少于5T，多点备份，支持接入CDN，供API接口对接系统。

带宽：上下行带宽不低于100M，同时提供移动、联通、电信多点线路。

CDN服务：1500+全球节点、120T+带宽能力、全链路内容加速分发、强制HTTPS跳转、Refer防盗链、鉴权配置、1500IP黑名单。

2年

15

平台维护

每日常维护：

1.日晚上12点维护系统数据、对系统出现的错误信息72小时内提供解决方案。

2.完善的管理工具平台拥有完善的管理维护工具，例如：平台日志工具可以查询分析平台的使用记录；工具可以按用户设定条件自动备份平台数据（提供软件功能截图）。

3.中标供应商在交付采购人时，五个工作日内将云课堂服务与采购人存储无缝对接上，确保不影响采购人正常运作。投标文件出具相关承诺函，格式自拟。

数据管理中心：

1.数据集中管理，通过一个页面可以访问所有服务器、数据库、存储资源动态模块化功能设计平台各种功能均实现。

2.动态模块化管理，系统管理员可以灵活安装或卸载这些模块，对于平台中安装的各种功能，管理员也可以通过灵活控制实现是否赋予教师使用权限。教师在使用这些教学功能模块的时候可以任意指定其显示的位置，可以灵活地移动、关闭或修改（提供软件功能截图）。

3.▲权限角色管理平台支持系统管理员、课程管理员、教师、助教、学员等几种主要角色。系统管理员负责管理控制整个站点，负责对教师、课程管理员等角色进行授权。课程管理员负责平台课程体系的建设与规划。教师负责课程内容建设、开展在线教学，教师可以授权助教以及批准学生入学（提供软件功能截图）。

4.用户注册管理平台支持多种用户注册、授权方式。即可以指定平台默认在线注册功能、也可通过调用其它系统的用户数据实现注册与授权，平台留有网上支付等多种接口，用户可根据实际情况做二次开发（提供软件功能截图）。

5.支持多语言平台支持多种语言环境，用户可以指定系统显示的语言，并可通过菜单实现动态切换。平台提供了多语言在线开发环境，通过在线翻译可以很容易创建一个新的语言版本（提供软件功能截图）。

6.支持多种类型课程支持自主式、引领式、讨论式三种主流类型的网络课程（提供软件功能截图）。

2年

16

大数据

1.自动对接随身课堂云平台所有数据、可按照平台、课程、专业、教师、学生等维度动态实时分析系统数据，数据对接微信公众平台，主动推送指定微信帐号，系统数据可分帐号权限查看学习 记录跟踪分析。

2.▲支持学习 记录的跟踪，教师可以查看任何学生的学习报告，包括学生访问课程的次数、时间以及场所；教师也可以查看某个教学模块的学生参与情况。报告可以以图表的形式动态生成，同时也支持下载，教师可通过EXCEL等其它工具对下载数据进行深入分析（提供软件功能截图）。

3.▲测试题库功能包含了一个功能全面的在线测试系统，每门课程包含一个独立的题库功能。题库支持选择、判断、填空、完型填空、匹配等在线测试题型。教师可以随机、手工或随机手工组合出题，试卷支持试题打乱排序、答案打乱排序、限定考试时间等功能，系统支持多种成绩统计方式。平台还提供了全面的考试成绩分析功能（提供软件功能截图）。

4.包括针对网络教育进行了优化与改进的模块：讨论、笔记、聊天、词汇表、练习、调查、训练、专题等十余种（提供软件功能截图）。

2年

17

数据可视化系统

1.可自定义报表、自定义综合大屏、自动对接数据分析系统，实时查询、筛选数据、自动刷新画面，可分帐号分权限查看数据。

2.▲支持产业标准平台，支持IMS、SCORM、QTI等在线学习产业标准，SCORM1.2以上版本的标准课件可直接导入系统中，测试部分支持QTI、AON等格式试题的导入与导出（提供软件功能截图）。

2年

▲维护系统可以无缝接入采购人现有大数据中心平台且功能全部实现，确保大数据中心能对系统进行期间产生学习数据和系统进行数据进行分析并能够生成相应的报告，通过学校的微信校园卡进行定时推送给指定人员。投标文件须提供书面承诺函（格式自拟）。

序号

产品名称

技术（参数）要求

数量

1

PC VR头显（含手柄）

1、散热方案：主动散热Turbo版散热方案

2、标配面罩：皮质磁吸面罩

3、头顶绑带：皮革材质魔术贴调节

4、瞳距自适应54mm-74mm；IPD软调节50mm-80mm

5、标配线材：6米一根长线

6、扬声器：升级立体声扬声器内置双麦克

7、摄像头数量：4颗

8、定位方式：6 DoF Vslam定位

9、数据传输接口：DP 1.4*1 + USB 3.0*1

10、投屏功能：虚拟桌面

64台

2

图形工作站

1.CPU：相当于或优于Intel 酷睿 I5-13500（十四核二十线程 主频：2.5GHz，最高睿频 4.8GHz）

2.芯片组：不低于Intel B760主板芯片组，全固态电容主板

3.内存：≥32G DDR4 3200 MHz, 不低于4条DIMM，最高支持128GB

4.硬盘：≥M.2 512G带协议高速SSD+1TB机械硬盘（7200R），≥4 Serial ATA 6.0 Gb/s；

5. 显卡：高性能RTX3060 12G独立显卡

6.网卡：板载1000M网卡，Intel® I219V 1Gb Ethernet

7.音频接口：Realtek ALC897；

8. 主板扩充接口：≥2 x 3.5"(Support tool-less HDD Tray)，≥2 x M.2 SSD (support PCIe Gen4 x4 mode)；≥2个PCI-e 3.0 x 1， ≥1个PCI-e 4.0 x 16 ，≥1 x M.2 for WiFi ，≥4 x DIMM Slot； 1 x HDMI，1 x D-Sub (VGA Out) ，1 x RJ45 LAN，3 x Audio jacks support 7.1 channel，2 x DisplayPort，2 x PS/2

9.主机接口：USB接口≥8个，前面板≥2 x USB 2.0 Type-A，1 x USB 3.2 Gen 1 Type-A，1 x USB 3.2 Gen 1 Type-C，1 x Smart card reader/SD card； 后面板≥2 x USB 2.0 ports (Type-A) ，2 x USB 3.2 Gen 1 ports (Type-A)，2 x DisplayPort 1.4，1 x HDMITM 1.4 port，1 x D-Sub port (VGA Port)；≥1 x 并口, 1 x 串口；≥3 x Audio jacks

10．健康使用：通过电磁兼容性测试，高低温及温度冲击测试，湿热和盐雾检验测试，冲击和震动测试并提供第三方检测报告，为客户提供高质量标准的产品；

11. 电源：≥500W ，符合YD/T 1591-2009移动通信终端电源适配器及充电/数据接口技术检验测试要求，并提供认证证书；

12. 显示器：与主机，主板同一品牌， 23.8寸高清IPS显示器;100HZ刷新率，1MS MPRT(运动图像响应时间，最大限度减少光晕和动作模糊，为用户提供流畅的视觉效果；通过蓝光滤镜认证和不闪屏技术，通过JIS Z 2801和ISO 22196抗菌活性和功效测试认证，给用户的眼睛带来最大的保护（认证需提供测试证明文件）

13. 光驱：DVD刻录光驱；

▲14.带原厂网络同传功能，方便管理人员远程管理和部署，并提供更好的硬盘数据保护；交付时原厂工程师到现场操作教学；

15. 产品资质：投标产品平均无故障运行时间(MTRF)≥110万小时以上（提供检测机构出具的MTBF检验报告为准），节能认证；

16. 售后服务：3年原厂上门服务。

65台

3

扩音设备

会议室扩音设备配备蓝牙功放壁挂音箱（4个10寸的音箱+1个功放+2个手持无线话筒+2个鹅颈话筒）。

1套

4

交换机（1）

 标准19英寸1U高机架设备，可上机架 ，实配固化百兆电接口数≥24个，最大可用端口≥24个，提供官网查询链接及截图作为证明材料。

 交换容量≥4.8Gbps，包转发率≥3.571Mpps，提供官网查询链接及截图作为证明材料。

 mac表项容量≥8k

 ▲为了保证交换机使用寿命，要求所投产品的防雷等级≥4kV，提供官网查询链接及截图作为证明材料。

 工作温度0℃~45℃，提供官网查询链接及截图作为证明材料。

2台

5

交换机（2）

1、固化端口：≥48个10/100/1000Mbps电口，≥4个SFP光口，可上1U机架，

2、交换容量≥758Gbps/7.58Tbps，包转发率≥148Mpps/222Mpps，

3、▲为避免网络被异常流量和突发流量波及导致网络瘫痪，要求设备支持QOS，支持端口流量限速，提供官网截图证明。

4、支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作，提供官网截图证明。

5、支持防雷等级≥6kV

6、支持标准的ACL、支持基于IP/MAC扩展的ACL，提供官网截图证明。

7、符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术，要求提供官网截图证明。

8、支持网管平台管理，通过可上网的PC或者手机，即可完成部署，即插即用，支持可视化整网拓扑、前面板端口通断状态呈现、CPU、内存利用率、设备配置等功能，提供功能截图及网管平台软件产品登记测试报告。

9、▲为方便新建项目开局，要求设备支持对全网同品牌设备整网一体化统一组网，并通过网关对交换、AP、AC进行集中化的调试，避免各区域分别调试的麻烦。提供官网截图证明。

10、工作温度范围0ºC ~ 50ºC，提供官网截图证明。

1台

6

智能多媒体讲台

1、尺寸：1140*800*1000mm(允许偏离范围在±5mm之间）；

2、讲桌采用钢木结合构造，桌体上部分采用圆弧设计。讲台整体设计符合人体力学原理，提供左右实木质扶手，供使用者扶用。钢板厚0.8-1.5mm厚，所有钣金部分均采用激光切割加工，所有尖角倒圆角不小于R3，保证使用者和维护者不划伤。

3、上柜体只需由一把机械锁控制，采用环环相扣设计，显示器盖板、键盘、中控和展示台抽屉逐步打开,台面平整方便操作。翻转式显示器，可装23.8寸以下显示器，可任意角度调整，显示器盖板可进行0-120度自由定位调节。翻转式键盘架，键盘下面可扩展放置一体中控或者分体中控系统，节约空间可放置任意大小中控；操作更简易，使用更安全。

4、讲桌桌面采用12mm厚木质耐划台面，闭合时讲台桌面为完整水平木台面，可作为老师演讲桌使用。右侧抽屉可放置实物展示台，关闭后，所有设备都隐藏在讲台内。

5、讲桌采用上下分体式设计，桌面部分自成一体，下柜采用散拆包装，方便进出设计比较窄的教室门，同时为客户节省运输空间。讲桌内置固定螺丝孔位，安装简单，安全防盗，独立包装，运输轻便。

1张

7

学生用桌椅

微机室双人电脑桌（含椅子）,L1800*W600*H750mm桌面材质：采用25mm三聚氰胺板饰面实木颗粒板（颜色可选），经久耐用，造型美观。桌脚采用钢制组成，经过剪、冲、折、焊、磨、抛及酸洗、磷化、静电喷塑高温固化等工序制作。靠背塑料椅子加厚豪华椅，靠背舒适微弹设计预防驼背，270°圆角设计预防磕碰座椅圆润设计，防止因磕碰造成的伤害，可承重300-500斤，坐高42cm。

30套

8

桌椅

置单桌（含椅子），1、尺寸：1000CM*宽50CM*高74CM1、桌面材料：三聚氰胺板饰面实木颗粒板，抗硬度性能良好，具防火，防污染，防损等特点，

2、框架材料：框架为优质方管和冷轧钢板组成，表面处理经过酸洗、磷化、静电喷塑；

3、工艺：经过剪、冲、折、焊、磨、抛及酸洗、磷化、静电喷塑高温固化等工序制作。靠背塑料椅子加厚豪华椅，靠背舒适微弹设计预防驼背，270°圆角设计预防磕碰座椅圆润设计，能有效的防止因磕碰造成的伤害，可承重300-500斤，坐高42cm。

10套

9

新能源汽车结构原理VR教学软件

1.整体设计要求：

（1）软件比亚迪E5系列新能源汽车为开发模型；

（2）场景提供的各种模型需按照1:1进行建模，更贴近实际；

（3）软件采用Unity纯三维引擎交互技术，可流畅进行3D虚拟交互操作，如：放大、缩小、360°旋转；

（4）▲软件具有PC端与VR端，软件可在PC端进行操作，也可通过VR设备进行操作；

（5）VR版虚拟空间中的场景采用现代化风格；

（6）体现VR交互特点，具有现实移动，产生虚拟移动、瞬间跳跃、真实手动操作体验等特点。

2.功能设计要求：

(1)PC端功能要求如下：

1)结构展示：展示纯电动汽车动力系统的结构。

2)零件独显：双击零件，可进入零件独显模式，在独显模式中可通过旋转、缩放单独的查看零件的结构。

3)原理演示：模拟纯电动汽车动力系统及组件的工作原理。

4)功能介绍：通过文字和语音介绍各个系统和组件的功能。

5)展示特效：模拟比亚迪E5运行时的油、气、水、电、机械运动等特效，显示水道、油道、电路等。

6)零部件名称显示：结构爆炸后的零件可显示或隐藏零件对应名称。

7)辅助功能：左右两侧均可显示结构原理的内容目录、具有锁屏和关闭声音功能。

8)需基于虚拟实训平台进行使用，平台功能要求如下：

a)虚拟实训平台需从实际实训教学出发，贯穿实训备课、实操演示、实训练习、实训考核、实训成绩数据统计等教学过程。平台基于国内领先云计算服务平台搭建，通过互联网账号注册与开通，教师学生在任何地方均可进行仿真实训教学、仿真实训考核等，还可以轻松发起在线虚拟仿真实训大赛。

b)▲平台组成需由虚拟实训客户端和虚拟实训机构管理后台两个部分组成，虚拟实训客户端为运行虚拟实训软件的载体；虚拟实训机构管理后台为组织虚拟实训提供轻量化的Web端，可进行班级管理、学生管理、任务管理、成绩管理功能。

c)虚拟实训平台须基于云端服务器运行，采用云存储方式存储；

d)虚拟实训平台应至少支持后台管理者、教师及学生在内的3类用户登录，不同的用户登录对应不同的软件操作界面；

e)后台管理者登录虚拟实训平台时，操作界面显示至少包含系统设置和任务管理两个模块。其中，“系统设置”模块至少包含用户管理、班级管理、公告管理、已购虚拟教具及日志管理等子菜单；“任务管理”模块至少包含任务管理、成绩分析及综合排名等子菜单。

f)“系统设置”模块中，“用户管理”菜单支持模板数据导入，管理员通过下载模板录入相关数据可实现上课师生信息的批量导入及学生和教师账号创建功能，账号信息导入时支持信息的纠错分析，还可管理学生账号及登录密码；在“班级管理”菜单中，管理员可根据教学组织情况、班级所属专业情况自行创建上课班级信息；在“公告管理”菜单中，教师或管理员可以向学生发布实训通告等信息；“已购虚拟教具”菜单中，可以展示和运行云端仿真实训软件。

g)“任务管理”模块中，“任务管理”菜单里，以“已购虚拟教具”为基础数据，具备向学生发布多车型的实训教学项目信息的功能，实训项目信息至少包含项目类型（练习/考核）、具体实训项目名称、项目开始时间、项目时长、训练次数等，同时后台管理客户端或教师端可随时通过任务管理界面监控学生实训操作状态；“任务管理”菜单里还可以实现学生实训项目或实操任务线上发布及考核功能，即通过设置任务类型及名称、考核对象及考核时长等信息来真实模拟线下实操教学项目安排布置及考核过程；“成绩分析”菜单，可以选择实训统计时间段（一周/一个月/三个月）来对班级全体学生或某个学生个体进行成绩分析和展示，可以分析和展示学生个体具体操作步骤的得分，支持成绩分析图表导出功能，方便教师查询并有针对性指导和督促学生练习，增强实训教学质量和效果；“综合排名”菜单可以展示在某一实训教学任务或项目中，实训对象全体的成绩排名情况或呈现学生个体操作步骤得分率情况。

h)▲教师端登录虚拟实训平台时，操作界面显示至少包含教学演示、任务管理及成绩查看3个模块。其中，“教学演示”模块可以实现云端线上实训教学任务的讲解和展示，支持自动播放演示和教师手动操作演示；“任务管理”及“成绩查看”。

i)▲学生端登录虚拟实训平台时，操作界面显示至少包含“待实训”和“已实训”两个模块，其中待实训和已实训模块均可查看发布的考核任务或练习任务情况，可实现线上实操/实训项目的操作功能；支持学生端查询已完成的实训练习任务或考核任务成绩功能。

j)系统平台采用B/S、C/S混合架构，B/S结构采用MVC框架，C/S结构采用Unity ETFramework 框架。

k)B/S模式采用成熟的通用浏览器技术和云服务器技术，提供多样化的功能并保证实时性。C/S模式采用多层软件架构，面向服务的企业级应用系统，充分利用客户端硬件资源提高客户的视觉体验，满足需求。整套系统提供先进实用、安全可靠、便于兼容、易于扩展的应用解决方案，进而提高系统的可移植性、可伸缩性、高安全性与在用价值。

l)客户端系统采用当前主流的Unity引擎开发，采用URP统一渲染管线提高3D画面渲染性能，采用代码热更新技术确保整个系统的可维护性，确保软件BUG的及时修复和系统可靠性。

m)性能指标应满足：支持在线更新的方式，用户更方便快捷的更新内容；持用户信息登录验证、虚拟教具模块授权验证；支持在线用户数不少于200人。

(2)VR端功能要求如下

1)VR端具备组成零部件抓取功能：通过VR手柄将零部件抓取至手中，并且支持远程射线抓取，可360度观察零部件的外观；

2)VR手柄真实化处理：体验者的手柄操作，能在场景中以真实的双手操作，让体验者真正具备身临其境的感觉；

3)VR端具有实现移动，产生虚拟移动、瞬间跳跃、真实手动操作体验等特点；

4)要求具备零部件讲解功能：可对组成零部件进行语音讲解。

3.内容要求：

(1)提供比亚迪E5汽车动力系统、电源系统、电驱系统、电控系统的16个结构展示、16个原理演示。

(2)▲16个结构展示包含比亚迪E5纯电动汽车的动力系统结构、电源系统结构、动力电池结构、电池管理系统结构、充电系统结构、DC-DC转换系统结构、动力电池温控系统结构、电驱系统结构、永磁同步电机结构、驱动电机控制器结构、减速器结构、旋转变压器结构、电驱系统冷却系统结构、电控系统结构、配电系统控制模块结构、保护系统控制模块结构。

(3)▲16个原理演示包含比亚迪E5纯电动汽车的动力系统原理、电源系统原理、动力电池原理、电池管理系统原理、充电系统原理、DC-DC转换系统原理、动力电池温控系统原理、电驱系统原理、永磁同步电机原理、驱动电机控制器原理、减速器原理、旋转变压器原理、电驱系统冷却系统原理、电控系统原理、配电系统控制模块原理、保护系统控制模块原理。

1套